Zurück zur Startseite

Sperrmodus iOS: Schutz vor Coruna DarkSword

Sperrmodus in iOS hat nach dem Leak Unverwundbarkeit gegenüber Coruna- und DarkSword-Exploits bewiesen. Der Modus minimiert die Angriffsfläche, indem er komplexe Technologien blockiert. Empfehlungen für Entwickler zu Kompatibilität und Tests.

iOS-Sperrmodus ist unangreifbar gegenüber Coruna und DarkSword
Advertisement 728x90

Lockdown-Modus in iOS: Voller Schutz vor Coruna- und DarkSword-Exploits

Apple hat bestätigt, dass keine erfolgreichen Kompromittierungen von Geräten mit aktiviertem Lockdown-Modus stattgefunden haben, selbst nach dem Leak der Coruna- und DarkSword-Exploit-Kits. Diese Tools, die iOS 13–17.2.1 und 18.4–18.7 anvisieren, enthalten Exploits für 23 Schwachstellen, hören aber automatisch auf zu funktionieren, sobald sie den Lockdown-Modus erkennen. Forscher von Citizen Lab haben Blockaden von Pegasus- und Predator-Angriffen in realen Szenarien dokumentiert.

Der Modus, der 2022 eingeführt wurde, minimiert die Angriffsfläche: Er deaktiviert komplexe Web-Technologien, blockiert Anhänge in Nachrichten, Link-Vorschauen und eingehende FaceTime-Anrufe von unbekannten Kontakten. Dies bietet ein extremes Schutzniveau gegen gezielte Angriffe, ohne die grundlegenden Funktionen zu beeinträchtigen.

Exploit-Blockierungsmechanismus

Coruna und DarkSword sind kommerzielle Kits für Zero-Click-Exploit-Ketten. Coruna scannt das Gerät und stoppt, wenn Lockdown-Modus aktiv ist, genau wie DarkSword. Der Quellcode-Leak hat den Zugang zu ihnen demokratisiert und die Bedrohung zu einem Massenproblem für veraltete iOS-Versionen gemacht.

Google AdInline article slot

Experten heben zwei Klassen von Geräten hervor:

  • Neue Modelle auf iOS 26 mit Memory Integrity Enforcement.
  • Ältere iPhones auf iOS 17 und darunter, anfällig ohne Updates.

Apple hat Patches für nicht mehr unterstützte Geräte und Benachrichtigungen für iOS 17-Nutzer veröffentlicht. Empfehlung: Lockdown-Modus als Übergangslösung aktivieren.

Funktionsbeschränkungen des Modus

Bei Aktivierung gelten strenge Regeln:

Google AdInline article slot
  • Blockierung der meisten Anhänge in iMessage und Mail.
  • Deaktivierung der JIT-Kompilierung in Safari (außer grundlegende HTML/CSS).
  • Verbot eingehender FaceTime-Anrufe von Nicht-Kontakten.
  • Einschränkung von Web-Inhalten: kein WebRTC, komplexe Schriftarten, Audio/Video.
  • Blockierung von Konfigurationsprofilen und kabelgebundenen Verbindungen zu Hosts.

Dies reduziert die Angriffsfläche um 70–90 % nach Schätzungen von Citizen Lab, ohne Kernfunktionen wie Anrufe, SMS und grundlegendes Surfen zu beeinträchtigen.

Empfehlungen für Entwickler auf Mittel- bis Senior-Niveau

Beim Entwickeln von Apps den Lockdown-Modus berücksichtigen:

  • Testen ohne JIT und WebGL — Fallbacks für Canvas 2D verwenden.
  • Komplexe Anhänge vermeiden; Downloads nach Bestätigung anbieten.
  • Für Enterprise: MDM-Kompatibilität prüfen, da Profile blockiert sind.
  • In der Sicherheitsanalyse reduzierte Oberfläche modellieren: Fokus auf Kernel-Exploits, kein Userland.
  • Den iOS Security Guide auf Härte-Updates überwachen.

Wichtige Punkte

  • Lockdown-Modus hat alle bekannten Pegasus/Predator/Corona/DarkSword-Angriffe blockiert.
  • Automatische Exploit-Deaktivierung bei Moduserkennung.
  • Zwei Sicherheitsklassen: iOS 26 vs. Legacy.
  • Einschränkungen: kein JIT, kein WebRTC, blockierte Anhänge.
  • Aktivieren über Einstellungen > Datenschutz & Sicherheit > Lockdown-Modus.

— Editorial Team

Google AdInline article slot
Advertisement 728x90

Weiterlesen